English | Deutsch | Español
 
Startseite ▼
Startseite Über uns Kontact Datenschutz Partnerprogramme Zeugnisse In der Presse Mailinglisten Missbrauch Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
Sicherheits
Überprüfungs ▼
Home Dediziert Erweitert Standard Wiederkehrend Risikolos Desktop Basis Sicherheits Segal FAQ Preis/Funktionszusammenfassung Bestellen Neue Anfälligkeiten Alle Anfälligkeiten Vertraulichkeit Anfälligkeiten Suche Durchführen Terminkalender IP Permissions Maßgeschneidert Warteschlange Erinnerer Siegel Berichte Berichts Stil
Verwaltetes
DNS ▼
Info Bestellen/Erneuern FAQ AUP Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password
Netzwerk
Überwachung ▼
Enterprise Erweiterte Standard Gratis Test FAQ Preis/Funktionszusammenfassung Bestellen Beispiele
Konfigurieren/Status Alarm Profile
Recherce
Berichte ▼
Home FAQ Glossary Archive
 Anmeldung/Registrierung 
 
 Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  


Synopsis:          Updated Net-SNMP packages fix security and other bugs
Advisory ID:       RHSA-2004:023-01
Issue date:        2004-01-15
Updated on:        0000-04-01
Product:           Red Hat Enterprise Linux
Keywords:          ucd-snmp
Cross references:  
Obsoletes:         
CVE Names:         CAN-2003-0935
- ---------------------------------------------------------------------

1. Topic:

Updated Net-SNMP packages are available to correct a security vulnerability
and other bugs.

2. Relevant releases/architectures:

Red Hat Enterprise Linux AS version 3 - i386, ia64, ppc, s390, s390x, x86_64
Red Hat Enterprise Linux ES version 3 - i386
Red Hat Enterprise Linux WS version 3 - i386, ia64, x86_64

3. Problem description:

The Net-SNMP project includes various Simple Network Management Protocol
(SNMP) tools.

A security issue in Net-SNMP versions before 5.0.9 could allow an existing
user/community to gain access to data in MIB objects that were explicitly
excluded from their view.  The Common Vulnerabilities and Exposures project
(cve.mitre.org) has assigned the name CAN-2003-0935 to this issue.

Users of Net-SNMP are advised to upgrade to these errata packages containing
Net-SNMP 5.0.9 which is not vulnerable to this issue.  In addition,
Net-SNMP 5.0.9 fixes a number of other minor bugs.

4. Solution:

Before applying this update, make sure all previously released errata
relevant to your system have been applied.

To update all RPMs for your particular architecture, run:

rpm -Fvh [filenames]

where [filenames] is a list of the RPMs you wish to upgrade.  Only those
RPMs which are currently installed will be updated.  Those RPMs which are
not installed but included in the list will not be updated.  Note that you
can also use wildcards (*.rpm) if your current directory *only* contains the
desired RPMs.

Please note that this update is also available via Red Hat Network.  Many
people find this an easier way to apply updates.  To use Red Hat Network,
launch the Red Hat Update Agent with the following command:

up2date

This will start an interactive process that will result in the appropriate
RPMs being upgraded on your system.

5. Bug IDs fixed (http://bugzilla.redhat.com/bugzilla for more info):

109622 - net-snmp unauthorised access to mibs

6. RPMs required:

Red Hat Enterprise Linux AS version 3:

SRPMS:
ftp://updates.redhat.com/3AS/en/os/SRPMS/net-snmp-5.0.9-2.30E.1.src.rpm

i386:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.i386.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.i386.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.i386.rpm

ia64:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.ia64.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.ia64.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.ia64.rpm

ppc:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.ppc.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.ppc.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.ppc.rpm

s390:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.s390.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.s390.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.s390.rpm

s390x:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.s390x.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.s390x.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.s390x.rpm

x86_64:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.x86_64.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.x86_64.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.x86_64.rpm

Red Hat Enterprise Linux ES version 3:

SRPMS:
ftp://updates.redhat.com/3ES/en/os/SRPMS/net-snmp-5.0.9-2.30E.1.src.rpm

i386:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.i386.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.i386.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.i386.rpm

Red Hat Enterprise Linux WS version 3:

SRPMS:
ftp://updates.redhat.com/3WS/en/os/SRPMS/net-snmp-5.0.9-2.30E.1.src.rpm

i386:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.i386.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.i386.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.i386.rpm

ia64:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.ia64.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.ia64.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.ia64.rpm

x86_64:
Available from Red Hat Network: net-snmp-5.0.9-2.30E.1.x86_64.rpm
Available from Red Hat Network: net-snmp-devel-5.0.9-2.30E.1.x86_64.rpm
Available from Red Hat Network: net-snmp-utils-5.0.9-2.30E.1.x86_64.rpm



7. Verification:

MD5 sum                          Package Name
- --------------------------------------------------------------------------

848359f597ebf1a083501cf3c80532fc 3AS/en/os/SRPMS/net-snmp-5.0.9-2.30E.1.src.rpm
79ca1bebbf32c8a2aff71853ade36296 3AS/en/os/i386/net-snmp-5.0.9-2.30E.1.i386.rpm
e7f28a7da234bb6ee2d6f55fda30107c 3AS/en/os/i386/net-snmp-devel-5.0.9-2.30E.1.i386.rpm
bec698635f32742031ebbce4db92f3cd 3AS/en/os/i386/net-snmp-utils-5.0.9-2.30E.1.i386.rpm
c57836c4bc29c2e9a94fcdace13b8352 3AS/en/os/ia64/net-snmp-5.0.9-2.30E.1.ia64.rpm
07f6ddd369d38551baa5e8141c98826a 3AS/en/os/ia64/net-snmp-devel-5.0.9-2.30E.1.ia64.rpm
a01100bc7d51a32fa381df866297ac88 3AS/en/os/ia64/net-snmp-utils-5.0.9-2.30E.1.ia64.rpm
64a3c07f70292fb7193ddae92523166b 3AS/en/os/ppc/net-snmp-5.0.9-2.30E.1.ppc.rpm
2cf2fe5acb2ada50af46255aca7cd9be 3AS/en/os/ppc/net-snmp-devel-5.0.9-2.30E.1.ppc.rpm
2600ca9c62e1556b1658e28f99d8c469 3AS/en/os/ppc/net-snmp-utils-5.0.9-2.30E.1.ppc.rpm
f4cf5b5792fade070b5be837ea40be12 3AS/en/os/s390/net-snmp-5.0.9-2.30E.1.s390.rpm
08468bec94947f9f44a33b72802bdfc4 3AS/en/os/s390/net-snmp-devel-5.0.9-2.30E.1.s390.rpm
a7eda2441bbc09e163ed13b4db6932f8 3AS/en/os/s390/net-snmp-utils-5.0.9-2.30E.1.s390.rpm
33acbbd4932fccc522efd0fb5d0adb1e 3AS/en/os/s390x/net-snmp-5.0.9-2.30E.1.s390x.rpm
a62f73ac880b56ad51848c2b3f08b0f1 3AS/en/os/s390x/net-snmp-devel-5.0.9-2.30E.1.s390x.rpm
e5f048af0fae73025b543ded7445fe61 3AS/en/os/s390x/net-snmp-utils-5.0.9-2.30E.1.s390x.rpm
7752bcd3f4eeb840da54031c5967234f 3AS/en/os/x86_64/net-snmp-5.0.9-2.30E.1.x86_64.rpm
4a7dde3020926893ace9ab8744021d67 3AS/en/os/x86_64/net-snmp-devel-5.0.9-2.30E.1.x86_64.rpm
1b2d25bfb90fbd213ddbeecea128d2c1 3AS/en/os/x86_64/net-snmp-utils-5.0.9-2.30E.1.x86_64.rpm
848359f597ebf1a083501cf3c80532fc 3ES/en/os/SRPMS/net-snmp-5.0.9-2.30E.1.src.rpm
79ca1bebbf32c8a2aff71853ade36296 3ES/en/os/i386/net-snmp-5.0.9-2.30E.1.i386.rpm
e7f28a7da234bb6ee2d6f55fda30107c 3ES/en/os/i386/net-snmp-devel-5.0.9-2.30E.1.i386.rpm
bec698635f32742031ebbce4db92f3cd 3ES/en/os/i386/net-snmp-utils-5.0.9-2.30E.1.i386.rpm
848359f597ebf1a083501cf3c80532fc 3WS/en/os/SRPMS/net-snmp-5.0.9-2.30E.1.src.rpm
79ca1bebbf32c8a2aff71853ade36296 3WS/en/os/i386/net-snmp-5.0.9-2.30E.1.i386.rpm
e7f28a7da234bb6ee2d6f55fda30107c 3WS/en/os/i386/net-snmp-devel-5.0.9-2.30E.1.i386.rpm
bec698635f32742031ebbce4db92f3cd 3WS/en/os/i386/net-snmp-utils-5.0.9-2.30E.1.i386.rpm
c57836c4bc29c2e9a94fcdace13b8352 3WS/en/os/ia64/net-snmp-5.0.9-2.30E.1.ia64.rpm
07f6ddd369d38551baa5e8141c98826a 3WS/en/os/ia64/net-snmp-devel-5.0.9-2.30E.1.ia64.rpm
a01100bc7d51a32fa381df866297ac88 3WS/en/os/ia64/net-snmp-utils-5.0.9-2.30E.1.ia64.rpm
7752bcd3f4eeb840da54031c5967234f 3WS/en/os/x86_64/net-snmp-5.0.9-2.30E.1.x86_64.rpm
4a7dde3020926893ace9ab8744021d67 3WS/en/os/x86_64/net-snmp-devel-5.0.9-2.30E.1.x86_64.rpm
1b2d25bfb90fbd213ddbeecea128d2c1 3WS/en/os/x86_64/net-snmp-utils-5.0.9-2.30E.1.x86_64.rpm

These packages are GPG signed by Red Hat for security.  Our key is
available from https://www.redhat.com/security/keys.html

You can verify each package with the following command:
    
    rpm --checksig -v <filename>

If you only wish to verify that each package has not been corrupted or
tampered with, examine only the md5sum with the following command:
    
    md5sum <filename>


8. References:

http://sourceforge.net/forum/forum.php?forum_id=308015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0935

9. Contact:

The Red Hat security contact is <secalert@redhat.com>.  More contact
details at https://www.redhat.com/solutions/security/news/contact.html

Copyright 2003 Red Hat, Inc.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQFABqFMXlSAg2UNWIIRAvnrAKCr+ZtGKklDiD1Au+oWBiTHPXrhIQCdGll4
84z5d9MkHs5m4GMwaOE33ro=
=uM0U
-----END PGP SIGNATURE-----




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.